PHPhulp.nl
35k+ leden Over PHPhulp Offerte opdracht Contact
F

PHP error warning mysql_num_rows() expects parameter 1 to be resource, boolean given

Door Frank van Hassel op 08-03-2018 16:41 gewijzigd op 08-03-2018 17:19
3.983 views
Beste leden van phphulp,

Wanneer ik probeer in te loggen kom ik deze php warning tegen:

Warning: mysql_num_rows() expects parameter 1 to be resource, boolean given in C:\xampp\htdocs\newphp\Pizza\LoginHotel.php on line 61
Wachtwoorden komen niet overeen!

Ik snap alleen niet wat er verkeerd is in de code.
Ik hoop dat iemand mij kan helpen.

Mvg Frank

[size=xsmall]Toevoeging op 08/03/2018 16:44:10:[/size]

<!DOCTYPE html>
<?php
session_start();
include("stylesheet.css");
?>

<html>
<center>
	<head>
		<h1>Pizza en Hotel</h1><hr>
	</head>
	<body>
	<form method="POST">
	<h2>Login</h2>
		<table>
			<tr><td>Gebruikersnaam:</td><td><input type="text" name="txtNaam"></td></tr>
			<tr><td>Wachtwoord:</td><td><input type="password" name="txtWachtwoord"></td></tr>
			<tr><td></td><td><input type="submit" value="Log in" name="btnLogin"></td></tr>
		</table>	
		<hr>						
			<h2>Registreren</h2>
			<table>
				<tr>
					<td>Gebruikersnaam:</td>
					<td><input type="text" name="txtUsername"></td>
				</tr>
				<tr>
					<td>Wachtwoord:</td>
					<td><input type="password" name="txtWachtwoord1"></td>
				</tr>
				<tr>
					<td>Bevestig wachtwoord:</td>
					<td><input type="password" name="txtWachtwoord2"></td>
				</tr>
				<tr>
					<td></td>
					<td><input type="submit" value="Bevestig" name="btnConfirm"/>
				</tr>
			</table>
		</form>
		<h2>
		<hr>
		<?php
			include('loginDB.php');
			if(isset($_POST['btnLogin']))
			{
				$username = $_POST['txtNaam'];
				$password = $_POST['txtWachtwoord'];
				
				if($username && $password)
				{
					$connect = mysql_connect('localhost', 'root', '') or die ('Could not Connect');
					mysql_select_db("pizzahotel") or die ("could not find the database!");
					
					$query = sprintf("SELECT id, gebruikersnaam, wachtwoord FROM login WHERE `gebruikersnaam`='%s' AND `wachtwoord`='%s'",
					mysql_real_escape_string($username),
					mysql_real_escape_string($password));
					
					$rows = mysql_query($query);
					
					$numrows = mysql_num_rows($rows);
					
					if($numrows)
					{
						while($row = mysql_fetch_assoc($rows))
						{
							$dbusername = $row['gebruikersnaam'];
							$dbpassword = $row['wachtwoord'];
							$dbid = $row['id'];
							$_SESSION["username"]=$dbusername;
							$_SESSION["dbid"]=$dbid;
						}
						
						echo("Welcome terug $dbusername ! ");
						
						$_SESSION["logint"] = 1;
						echo("</br><a href='Hotel.php'>Door naar Hotel. </a>");
						echo("</br><a href='Pizza.php'>Door naar Pizza. </a>");
						if($dbusername=="Admin" && $dbpassword=="admin")
						{
							header('Location: //localhost/newphp/Pizza/Overzicht.php');
						}
						
						
					}
					else die("Wachtwoorden komen niet overeen!");
				}
			}
			if(isset($_POST['btnConfirm']))
			{
				$gebruiker = $_POST['txtUsername'];
				$wachtwoord = $_POST['txtWachtwoord1'];
				$wachtwoordherhaal = $_POST['txtWachtwoord2'];
		
				if($wachtwoord == $wachtwoordherhaal)
				{
					$query = "INSERT INTO login VALUES (0, '$gebruiker', '$wachtwoord')";
					mysqli_query($db, $query);
					echo "Registreren Voltooid!";
				}else
				{
					echo "Wachtwoorden komen niet overeen!";
				}
			}
		?>		
		</h2>
	</body>
</center>
</html>


CSS:

<style>
body {
	background-image:url("http://cdn.pcwallart.com/images/dark-abstract-1920x1080-wallpaper-2.jpg");
	background-repeat: no-repeat;
    background-attachment: fixed;
	color: white;
}
</style>


db CONNECTIE

<!DOCTYPE html>
<?php
	//Databasenaam 
	$dbnaam = "pizzahotel";
	//De server waarop de service MySQL draait
	$host = "localhost";
	//Gebruikersnaam waarmee ingelogd kan worden op de MySQL Database
	$user = "root";
	//Het wachtwoord voor de gebruiker die in wil loggen op de data
	$passwd = "";
	
	$db = mysqli_connect($host, $user, $passwd, $dbnaam) or die("Kan geen verbinding maken met de database!");
	
?>
- Ariën -
08-03-2018 17:19 gewijzigd op 08-03-2018 17:38
Ik heb even code-tags om de elen van je script gezet. Zie ook de Vele gestelde vragen met uitleg van de bestanade UBB opmaakcodes die je in het vervolg kan gebruiken.

Om terug te komen op je probleem:
Je $query geeft niet de juiste waarde (een resource) terug. De beste oplossing is om goede foutafhandeling toe te voegen. Je SQL-opdracht bevat ergens een fout, en dus kan deze niet uitgevoerd worden., waardoor mysql_num_rows() er ook niks mee kan.

Als je verder wilt gaan, dan raad ik aan om meteen over te stappen naar de functie-bibliotheek van MySQLi, want in PHP 7 (die al veel gebruikt wordt!) zijn de huidige mysql_***() functies al verwijderd. Dus mocht je dit script straks uitrollen op je webhosting, die vervolgens besluit om PHP7 te gebruiken, dan zal je script meteen stoppen met werken.

Verder heb ik nog wat opmerkingen:
- session_start(); hoort uiterst bovenaan te staan. Hier mag geen zichtbare witregel of HTML voor staan

- Waarom sla je wachtwoorden niet geëncrypt op? Hiervoor kan je prima [php]password_hash[/php] en [php]password_verify[/php] voor gebruiken. In deze tijd waar veiligheid voorop staat kan je het niet permitteren om wachtwoorden open en bloot op te slaan!!!

- Gebruik foutafhandeling, en kijk bij elke query die je uitvoert of deze false teruggeeft of de juiste resource. Als deze onverhoopt niet werkt, dan dien is slim om een foutmelding te tonen. Bij voorkeur een niet zo technische melding die aangeeft dat er 'iets mis is op je site', op de achtergrond log je de complete foutmelding uit mysqli_error($conn) en stuur je een mailtje naar jou zelf of een andere vorm van notificatie.

- Op lijn 79 is het niet verstandig om inloggegevens hardcoded op te slaan. Ik neem aan dat ook admins deze graag regelmatig willen wijzigen zonder in hun code te graven.

- Gebruik geen die() in je code, want er zijn geen enkele redenen dat je script ook echt met de uitvoer moet stoppen. Zeg dan liever: 'stop met de huidige actie, en voer de rest uit.'. Jij loopt immers toch ook niet zomaar weg bij een gesprek met iemand als je een "Nee" krijgt?

- De structuur van je HTML-document klopt ook niet helemaal. Boven je <html>-tag lijk je een stylesheet in te voegen, die binnen de head-sectie hoort, die op zijn beurt weer in je HTML-sectie hoort. Ook de <center> tag staat op de verkeerde plek, en hoor in de body, maar <center> is sowieso al een oude tag die je eigenlijk niet meer moet gebruiken, en jouw site beter moet laten centreren via CSS. ;-)

- Structureer je code, en plaats alle acties die je in PHP gaat uitvoeren vóórdat je de HTML gaat weergeven. Zo blijft je code leesbaar, logisch en overzichtelijk.

Met andere woorden: Er is nog een hoop werk voordat je script goed en betrouwbaar zal zijn.
Veel succes en als je vragen hebt, laat die gerust weten.
Thomas van den Heuvel
08-03-2018 17:48 gewijzigd op 08-03-2018 17:53
Ik zou je ook aanraden om jezelf te trainen foutmeldingen te leren lezen. Hier zit een schat van informatie in en daarmee kun je uiteindelijk ook je eigen code debuggen, wat je weer helpt om (beter) te leren programmeren.

Laten we de fout eens analyseren:
Warning: mysql_num_rows() expects parameter 1 to be resource, boolean given in C:\xampp\htdocs\newphp\Pizza\LoginHotel.php on line 61

Allereerst dus de realisatie dat er iets fout ging met mysql_num_rows. Pakken we even de documentatie erbij: deze functie verwacht één parameter die van het type resource dient te zijn. Zoveel zegt de foutmelding ook: expects parameter 1 to be resource. Maar dit is niet wat deze functie als waarde ontving, immers, deze ontving een boolse waarde (boolean given). Okay, dus $rows bevat een boolean (true of false) en niet een resource. mysql_query() gaf dus blijkbaar een boolean terug. Omdat dit een SELECT-query betrof, was dit waarschijnlijk false. Pakken we de documentatie er weer bij en kijken we in de rubriek Return Values. Hier staat:
For SELECT, SHOW, DESCRIBE, EXPLAIN and other statements returning resultset, mysql_query() returns a resource on success, or FALSE on error.
...
mysql_query() will also fail and return FALSE if the user does not have permission to access the table(s) referenced by the query.

Voorlopige conclusie: de query is syntactisch (dus qua vorm) incorrect. Tijd om deze eens te debuggen? Je hebt overal "or die" staan, dus voeg eens "or die(mysql_error())" toe achter mysql_query() om te zien wat er aan de hand is of dump $query eens naar het scherm. De huidige programmeerwijze is niet echt bedoeld voor een productieomgeving natuurlijk, maar volstaat voor ontwikkeling.

Tijd om aan het werk te gaan met je foutmelding. Daarbij zou ik ook bovenstaande opmerkingen van @Ariën in acht nemen. De originele MySQL-driver (in wezen alle mysql_* functies) is al ongever 10+ jaar verouderd, dus mijn advies zou ook zijn dat je direct overstapt op MySQLi of PDO.

EDIT: ook wil ik nogmaals benadrukken dat de foutmelding je precies vertelt wat er aan je code mankeert en legt direct de vinger op de zere plek. In feite is er dus geen enkel excuus dat je dit niet zelf zou moeten kunnen oplossen. Ik snap dat dit een leerproces is, maar het meeste kun je leren van fouten, deze dwingen je namelijk om in de materie te duiken en stap voor stap na te gaan wat er precies gebeurt. Dit helpt je echt met de begripsvorming en ben je niet reddeloos verloren als je eens een keer van het gebaande pad afraakt.

Reageren

Inloggen om te reageren